0
A
回答
1
的粗略近似:
假设〜94个显示的ASCII字符,这将是94^17个潜在的密码17。接下来的问题是如何将字符串转换为128位密钥?
如果一个很好的派生方法,如PBKDF2具有足够的迭代计数,要求〜100ms只需乘以94^16 * 100ms并转换为年:10^24年。现在除以比加密器和机器数量更快的解密器。说快1,000倍,1,000,000机器,我们只有10^15或1,000,000,000,000,000年。
假设没有密钥导出功能和相同的快速解密设备,并且加密设备上25M/s的解密时间仍然需要约40,000,000年。
注意:即使使用128位AES密钥,暴力攻击在一生中(甚至地球)也不会成功。
查看:lesser known details about the NSA's capabilities by poncho。
相关问题
- 1. JAVA AES 256解密
- 2. AES-256-CBC坏解密
- 3. AES 256位加密
- 4. AES 128位和AES 256位加密解密
- 5. 如何使用AES加密来自Entry的密码256
- 6. 华硕zenfone5 t00j AES 256解密问题
- 7. 从大密钥文件为AES-256创建强密钥
- 8. AES 256加密实现android
- 9. 如何解码AES-256/CBC/ZeroBytePadding加密对象
- 10. 解密类型和破解(AES 128?)
- 11. 使用Java加密/解密AES 256密钥
- 12. AES Base64 256位密钥加密和解密目标C
- 13. AES-256-CBC这个Mcrypt - 加密JS加密和解密PHP
- 14. AWS使用什么密码/密钥进行AES-256加密?
- 15. 使用OpenSSL进行AES-256/CBC加密并在C#中解密
- 16. 密码破解
- 17. 为什么AES解密比AES加密少一轮?
- 18. .NET Framework 2.0中的AES 256加密
- 19. 这是否使用256位AES加密?
- 20. 使用Rfc2898DeriveBytes进行AES 256位加密
- 21. Android AES 256位加密数据
- 22. 创建像cryptoJS C#256位AES加密
- 23. 与密码破解
- 24. 使用AES解密少量字节
- 25. AES加密和解密的源代码
- 26. AES加密 - 密码,salt没有解决?
- 27. 来自AES加密的解密文本有额外的空间
- 28. AES字符串加密/解密字符间隔出来
- 29. 解密AES密文
- 30. AES加密/解密
多久的东西需要取决于你怎么做。你怎么试图“破解”这个密码? – David
加密密码口令校验器使用时(认证)是不安全的。即使仅使用哈希函数保存密码验证程序也是不够的,只是添加盐对提高安全性没有多大作用。相反,用随机盐迭代HMAC约100ms持续时间,然后用散列表保存盐。更好的是使用诸如'PBKDF2','Rfc2898DeriveBytes','password_hash','Bcrypt','passlib.hash'或类似函数的函数。关键是要让攻击者花费大量时间通过暴力破解密码。 – zaph
我投票作为题外话,因为这是属于security.stackexchange.com关闭这个问题 –